[Exim] Разрешаем авторизацию только через tls/ssl

auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}

Данная опция помещается в конфиг рядом с другими, такими как

tls_on_connect_ports = 465
tls_certificate = /etc/ssl/smtpd.pem
tls_privatekey = /etc/ssl/smtpd.pem

Вот небольшая выдержка из справки:

Когда exim передаёт команду EHLO, он сообщает публичные имена тех аутентификаторов, которые сконфигурированы как сервера, подчиняясь следующим условиям:
— Клиентский хост должен совпадать с auth_advertise_hosts (по умолчанию — *)
— Если установлена опция server_advertise_condition, её раскрытие не должно привести к пустой строке, «0», «no», или «false»

Иными словами если у нас авторизация через tls, то значение auth_advertise_hosts не пустое, а значит становится равным *, что означает, что хост прошёл авторизацию через tls.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *